南邮CG-CTF Web记录

最新推荐文章于 2024-05-19 22:12:05 发布
原创 最新推荐文章于 2024-05-19 22:12:05 发布 · 493 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#南邮web

MYSQL(利用精度,传参为小数)

robots.txt中的代码:

<?php
if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>

只有传参为1024的时候,不输出查询内容,那么很可能这里就有flag。

怎么保证我们能传进去1024,又能不被检测到,而且在查询的时候使用的又是1024呢?

我们看到有一个intval()函数,它会把其余类型的值转换为整型,且不遵守四舍五入,那么我们就在1024~1025间随便输入一个小数,就能拿到flag了。

 

层层递进

查看源码:

 点击这个S0.html,一直点,最后到404.html。

flag在这:

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3159
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 412
CTF平台RSA EASY 先看题 首先复习一下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取一个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
CTF - WEB——Writeup
今天吃什么
02-01 867
1.WEB——md5 collision 题目的意思就是a的值不与QNKCDZO相等,但a的MD5值与QNKCDZO的MD5值相等 百度一下发现md5('240610708') == md5('QNKCDZO'),所以在url后加上a=240610708即可 2.WEB——签到2 通过源代码我们可以发现zhimakaimen长度为11,而代码中maxlength=&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;quot;10&amp;amp;amp;a
关于 CTF 中 php 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 4360
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
云曦2024年春季学期期中考复现
最新发布
2401_82388450的博客
05-19 1113
这句是进行一个url解码,在我们网页上输入网址位置也会进行一次url解码,代码中一句url解码 + 网页自带一句url解码,如果我没有算错的话应该是 2次 url解码,然后这个时候我们可以想到,url解码 + url解码 = admin,然后我们把admin进行编码两下。4.打开1.txt和2.txt文件,发现1中有png的头部,6中有尾部,这说明6个文件可以组成一张png。1.通过观察附件robots.txt,发现其中有很多文件,包括:zip,rar,备份文件等。
2024下学期云曦期中考核
2302_80946742的博客
05-19 798
Ctrl+U查看网页源代码,然后可以看到一个main.js文件,点进去之后就可以看到一串base64编码解码后就是flag本题完。
[php_07]php文件系统
骑着代码去流浪
06-06 565
1.读取文件内容 PHP具有丰富的文件操作函数,最简单的读取文件的函数为file_get_contents,可以将整个文件全部读取到一个字符串中。 $content = file_get_contents('./test.txt'); file_get_contents也可以通过参数控制读取内容的开始点以及长度。 $content = file_get_contents('./test.t
mysql ctf_CTF平台WEB题writeup
weixin_39596739的博客
02-07 2699
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF-部分题目writeup
gfoooooo的博客
10-15 2548
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
CTF writeup 2_网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
freemarker前台接收后台传递过来的map数据处理问题
夜尽天明
07-20 1万+
先看几行代码[#assign countConditions="{'params':{'courseId':'${(params.courseId)!''}'}}"/] [#assign result = stack.findValue('getLearnData("learnCourseItem","queryItemCountAndCourseConfig","${countCondition...
file_get_contents获取参数并用file_put_contents保存图片
lu_wei_shuai的博客
11-04 4121
file_get_contents获取参数 $_POST只能接收Content-type为application/x-www-form-urlencoded 或 multipart/form-data 的参数,不能接收Content-type为text 或 xml 的参数. file_get_contents因为可以读取到请求体(request body)的内容,所以可以接收post传递的信息. ...
NCTF 电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
CTF攻城记(5)之起名字真难
不忘初心,护天下安全!
12-04 874
起名字真难 Q: S:分析源码,可知必须等于目标数字但又不能为数字,转化为16进制后可满足要求。  
CTF平台题库writeup(一)--CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
Web-CTFWeb-CTF入门第5天
ailx10
12-20 284
【黑客笔记--7天入门CTF-WEB篇】起名字真难 给了一段PHP代码 大概意思就是输入一个key值满足2个条件:1.$number=='54975581388'2.($digit>=$one)&&($digit<=$nine)呵呵 这个数字每个位数必须不在1-9 那怎么才能== '54975581388'PHP的==就是个坑 $a == $b等于TRUE 如果类型...
用file_get_contents()遇到的问题
liuquan007的博客
08-15 5509
在采集网页的时候遇到了这个错误: Warning: file_get_contents(http://localhost/caijiDemo/html/news/baoxian_2.html) [function.file-get-contents]: failed to open stream: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。
文件包含file_get_contents_截断在文件包含和上传中的利用
weixin_39944146的博客
11-21 1847
截断大概可以在以下情况适用include(require)file_get_contentsfile_exists所有url中参数可以用%00控制0x01. 本地文件包含1.1 截断类型:php %00截断 截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态漏洞文件lfi.php<?php$temp = $_REQUES...
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
这里提到的两个经典虚拟机题目来自CG-CTF比赛,以及一个名为hgame的活动。CG-CTF的题目可能涉及到基础的数据处理和解密挑战,虽然初看可能并不明显与虚拟机相关,但随着对虚拟机概念的理解加深,可以发现它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值